| 制裁 | 拜登 | 美國 | 俄羅斯 | Positive Technologies

遭美國制裁的資安業者Positive Technologies,是微軟、IBM及VMware的合作夥伴

Positive是微軟主動防護計畫(MAPP)的合作對象之一,也提供IBM QRadar用戶安全漏洞檢測服務

2021-04-19

| 俄羅斯 | 網路戰 | 行政命令 | Joe Biden | 美國總統大選 | 網軍

干預總統大選且涉及SolarWinds攻擊,拜登下令制裁俄羅斯

美方將針對俄羅斯央行、當地金融機構、6家技術公司,以及32個實體與個人展開制裁

2021-04-16

| Exchange Server | 安全漏洞 | ProxyLogon | 惡意Web Shells | 美國聯邦調查局 | FBI

FBI獲准自遠端移除美國所有被駭Exchange伺服器的後門

這應該是美國史上第一次,由官方主動自遠端移除組織內惡意程式的行動

2021-04-14

| Exposure Notification API | 英國國家健康服務部 | NHS | COVID-19 | 疫情追蹤程式 | 個資 | 隱私 | 蘋果 | google

英國疫情追蹤程式更新版會自動上傳確診者位置資料,遭Google與蘋果擋下

英國國家健康服務部(NHS)利用Google與蘋果釋出的防疫API,所打造的COVID-19疫情追蹤程式新版本,因擅自將確診病患的位置資訊上傳,被Google與蘋果以違反API規範為由拒絕上架

2021-04-13

| 數位落差 | FCC Speed Test | 美國聯邦通訊委員會 | FCC

FCC釋出行動程式以測量美國的網路速度

FCC Speed Test程式除了可讓民眾量測行動網路與家中Wi-Fi網路的速度,資料也會上傳至FCC的伺服器,作為FCC改善美國數位落差的參考

2021-04-13

| 臉書 | 假評論 | 英國競爭與市場管理局 | CMA

在英國的要求下,臉書移除了Facebook與IG上專門交易假評論的1.6萬個社團

這其實是英國競爭與市場管理局二度要求臉書掃蕩平臺上的假評論交易社團,而且移除的數量比起前一次增長了百倍

2021-04-12

| 美國商務部 | 中國 | 超級電腦組織 | 實體名單 | Entity List | 軍事

美國把7個中國超級電腦相關組織列入黑名單

美國商務部指控天津飛騰信息技術、國家超級計算濟南中心等7個中國組織,參與了中國軍方的超級電腦建置計畫

2021-04-09

| 數位平臺 | Twitter | google | 臉書 | 監管 | 公用事業 | 壟斷

最高法院駁回川普封鎖Twitter用戶一案,建議監管數位平臺

美國大法官Clarence Thomas表態,Twitter、臉書與Google這些數位平臺的獨占能力等同於電信業者以及公用事業,應該要受到同樣的規範

2021-04-06

| 俄羅斯 | 主權網路法案 | iPhone | 蘋果

俄羅斯iPhone被迫推廣當地程式

根據外電報導,為了遵循俄羅斯《主權網路法案》,蘋果特地對俄國版iPhone進行改款,以在新機設定過程中,推薦使用者下載各種俄羅斯當地熱門服務或程式

2021-04-05

| 臉書 | Robocall | 自動語音電話 | 美國最高法院

最高法院裁決臉書的自動化簡訊不算Robocall

根據美國最高法院對Robocall下的定義,發送方系統必須具備產生、儲存與撥打隨機與連續性號碼的能力,並把臉書的系統排除在外,外界擔心最高法院的裁決,可能讓民眾收到更多不請自來的電話及簡訊

2021-04-02

| Exchange Server | 漏洞 | CISA | 緊急指令 | 資安 | 美國

CISA下令聯邦政府五天內清查Exchange Server是否被駭

CISA第二次緊急指令要求運行中或委外代管Exchange Server的單位,應立即用微軟開發的工具檢查Exchange Server

2021-04-02

| SolarWinds | 國土安全部 | 供應鏈攻擊 | 資安 | 國家安全 | 美國

美聯社:攻擊SolarWinds的駭客已存取美國土安全部前任高層信箱

美聯社宣稱取得美國政界提供的情報,指出前總統川普的代理國土安全部長及網路安全官員,也因SolarWinds供應鏈攻擊導致信箱遭駭

2021-03-31